释放双眼,带上耳机,听听看~!
根据情报监测内容显示,近期,新的勒索病毒Sorebrect正在爆发,该勒索病毒通过RDP暴力破解获取账号密码信息后进入系统后会将恶意代码注入合法逬程svchost.exe中,然后销毁病毒文件以躲避杀毒软件的检测。Sorebrect 使用微软的Sysinternals PsExec命令加密本地文件,同时利用自带的扫描功能扫发现和加密网络共享文件。Sorebrect勒索病毒是第一个采用销毁病毒文件方式逃避检测的勒索病毒,存在较高的安全风险。
由于勒索病毒不仅仅针对个人,也会攻击组织及企业,安全云盾团队建议云上业务的系统管理员和安全工程师可以采取下列方法进行防范:
1.禁止3389端口对外开放,建议使用VPN和堡垒机的方式进行安全运维管理;
2.加固Windows操作系统账号密码,开启日志审计功能,提高系统安全性;
3.关闭网络共享文件夹,针对高安全要求的文件夹设置用户的读写权限;
4.定期更新操作系统软件补丁;
5.对所有重要的文件和文档进行定期备份,将数据备份到不经常连接计算机的外部存储设备;
6.安装防病毒软件,不要随意点击不明链接;
7.开通云盾态势感知和安骑士自动检测和防御.
更多详情请点击
内容来自网络,如有侵犯到您的权益,请联系站长QQ7529997,我们将及时处理。
安全专题
